Протрите очень медленно. Слишком мало энтропии?

Я должен передать ноутбук, включая его жесткий диск. Поскольку он не был зашифрован, я хотел стереть его хотя бы быстро. Я знаю, что это не оптимально для SSD, но я подумал, что лучше, чем просто читаемое.

Сейчас я запускаю стирание с USB-флешки, и она мучительно медленная. Интересно, почему это так. Конечно, на компьютере почти ничего не происходит, кроме очистки этого устройства, поэтому я полагаю, что энтропия может быть низкой (entropy_avail говорит, что это 1220). Было бы одинаково хорошо просто позвонить

dd if=/dev/random of=/dev/sda1 bs=1k

четыре раза? Или есть способ, которым я могу назвать что-то, что увеличит случайность? Или горлышко бутылки где-то совсем другое?

Не пытайтесь «стереть» SSD с помощью инструментов, предназначенных для вращения магнитных жестких дисков. На самом деле вы не уничтожите все данные , а просто сократите срок службы SSD.

Вместо этого используйте инструмент стирания, специально разработанный для твердотельных накопителей, который может использовать внутреннюю флэш-очистку (сброс) флэш-памяти диска, чтобы сбросить все блоки, включая блоки, к которым у вас нет доступа. Поставщик SSD обычно предоставляет такой инструмент, который гарантированно совместим с накопителями этого поставщика.

Вы также можете попробовать сделать это самостоятельно с помощью утилиты безопасного удаления . Программы, которые делают безопасное стирание, работают как с вращающимися жесткими дисками, так и с твердотельными накопителями. Кроме того, в некоторые системные BIOS (в основном в бизнес-ноутбуках) встроена функция безопасного стирания. Обратите внимание, что безопасное стирание займет на жестком диске несколько часов, а на твердотельном накопителе - всего несколько секунд; на жестком диске каждый сектор должен быть перезаписан, но на SSD он отбросит все блоки сразу и / или изменит внутренний ключ шифрования диска.

(И обратите внимание, что безопасное стирание не работало должным образом на некоторых SSD-накопителях самого раннего поколения; в этих случаях вы должны просто выбросить диск в дробилку.)

Использование /dev/urandomдолжно сделать все быстрее. Я бы не стал так протирать SSD. SSD обычно имеют улучшенное выравнивание износа. По сути, вместо записи поверх существующих данных, диск записывает поверх неиспользуемых частей. Это займет немного времени, чтобы правильно скремблировать все данные. К тому времени вы уже измотали бы SSD, хотя это совсем немного.

/dev/randomгенерирует случайные данные по энтропии, собираемой вашей системой (временные задержки между сочетаниями клавиш, сетевое время при измерении поступлений пакетов с точностью до наносекунды и т. д.). Если энтропии недостаточно, это устройство блокирует вывод, в то время как оно собирает больше энтропии.

/dev/urandomиспользует также собранную энтропию, но также использует псевдослучайный генератор. Так что в отличие от /dev/randomнего энтропия не так уж и велика , но она очень быстрая. Его выход имеет достаточно высокую энтропию, поэтому вы можете использовать его везде, если у вас нет очень высоких ограничений безопасности (как правило, генерация ключей).

Если вы перезаписываете SSD o уровня блока с высокой энтропийной чепухой, вы фактически перезапишите его флэш-память на очень низком (и в большинстве случаев недоступном) уровне. Это связано с тем, что управляющая микросхема SSD не имеет возможности исследовать ваши данные на самом деле или нет, поэтому его механизм дедупликации данных легко избежать.

Но у флэш-памяти есть максимальная запись блока, и вы отправляете ее с таким действием ближе к истечению срока его службы. Но SSD может быть перезаписан около 10000-100000 раз, прежде чем он начнет умирать, и очистка данных не должна происходить так часто, так что все в порядке.

В ответ на комментарии к моему ответу я должен признать, что стирание вообще не очень хорошая идея для твердотельных накопителей.

В дополнение к ответам выше, я хотел бы рекомендовать Frandom

Это даже быстрее, чем урандом. Urandom намного быстрее случайных, но все же довольно медленный. Frandom - мой выбор для очистки дисков и только для очистки дисков. Он не производит ту же энтропию, что и случайный и случайный, но для очистки диска этого должно быть достаточно. Как отметил MadHatter, используемый алгоритм имеет недостатки. Но для очистки диска, однако, вы только хотите убедиться, что невозможно восстановить возможные оставшиеся биты.

Если у вас есть проблемы с запуском, в ArchWiki есть хорошая документация. ArchWiki также охватывает много больше информации о том , как erease дисков.